Microsoft ha anunciado oficialmente la obsolescencia del Protocolo de Túnel Punto a Punto (PPTP) y el Protocolo de Túnel de Capa 2 (L2TP) en las futuras versiones de Windows Server, y recomienda a los administradores de sistemas migrar a alternativas más seguras. Esta medida responde a la necesidad de reforzar la seguridad frente a las amenazas cibernéticas crecientes y la sofisticación de los ataques.
Durante más de dos décadas, PPTP y L2TP han sido los protocolos VPN estándar para el acceso remoto en entornos corporativos, permitiendo a los usuarios conectarse de manera segura a las redes internas. No obstante, la evolución de las capacidades de los ciberatacantes y el desarrollo de técnicas más avanzadas de seguridad han dejado obsoletos estos protocolos.
Vulnerabilidades de PPTP y L2TP
PPTP, aunque ampliamente utilizado, es vulnerable a ataques de fuerza bruta contra los hashes de autenticación capturados. Por su parte, L2TP no incluye cifrado de forma nativa, requiriendo ser combinado con IPsec para proteger los datos. Sin embargo, si no se configura correctamente, esta combinación puede presentar debilidades de seguridad que comprometen la protección de la red.
La transición hacia SSTP e IKEv2
Ante estos riesgos, Microsoft recomienda la migración hacia dos protocolos más modernos y seguros: Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange versión 2 (IKEv2). Estos ofrecen una mejora significativa en términos de rendimiento y seguridad en comparación con PPTP y L2TP.
En un comunicado reciente, Microsoft destacó esta iniciativa como parte de su estrategia global para mejorar la protección y el rendimiento de las redes corporativas:
«Este cambio es parte de nuestra estrategia para fortalecer la seguridad y mejorar el rendimiento, facilitando la transición de nuestros usuarios hacia protocolos más avanzados como SSTP e IKEv2», señala la compañía.
Estos protocolos, según Microsoft, brindan cifrado superior, conexiones más rápidas y una fiabilidad mejorada, haciéndolos ideales para las complejas infraestructuras de red actuales.
Beneficios de SSTP
- Cifrado robusto: SSTP utiliza el cifrado SSL/TLS, garantizando un canal de comunicación seguro y protegido.
- Superación de firewalls: SSTP puede atravesar la mayoría de los firewalls y servidores proxy sin complicaciones, lo que facilita una conectividad fluida.
- Simplicidad: Con soporte nativo en Windows, SSTP es fácil de configurar e implementar, lo que lo convierte en una opción conveniente para administradores de TI.
Beneficios de IKEv2
- Seguridad avanzada: IKEv2 admite algoritmos de cifrado de alta seguridad y métodos de autenticación sólidos.
- Movilidad y multihoming: Este protocolo es ideal para usuarios móviles, ya que mantiene las conexiones VPN activas incluso durante cambios de red.
- Mejor rendimiento: IKEv2 ofrece un establecimiento de túneles más rápido y una latencia menor, lo que proporciona un rendimiento superior en comparación con los protocolos heredados.
Obsolescencia gradual y migración recomendada
Microsoft aclara que la obsolescencia de PPTP y L2TP no implica su eliminación inmediata, sino que ya no recibirán actualizaciones ni mejoras. Aún se podrán usar en algunas capacidades, como conexiones salientes, pero no se aceptarán conexiones entrantes a través de estos protocolos en futuras versiones del servidor VPN de Windows RRAS.
La compañía ofrece un plazo de transición que podría durar meses o años, brindando a los administradores tiempo suficiente para migrar a SSTP e IKEv2. Además, ha publicado un boletín de soporte detallado con instrucciones para configurar estos protocolos, disponible desde junio, facilitando el proceso de adaptación.
En resumen, este cambio busca fortalecer la seguridad de las redes corporativas, promoviendo el uso de tecnologías más seguras y eficientes para enfrentar las amenazas cibernéticas actuales y futuras.
